汇集七种API的子域发现工具:Subfinder

最新推荐文章于 2024-02-10 10:02:12 发布
最新推荐文章于 2024-02-10 10:02:12 发布
阅读量521 收藏 1
点赞数
分类专栏: web 文章标签: web安全 安全 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79205724/article/details/132623914
版权

Subfinder

一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。subfinder 仅用于做一件事,那就是被动子域枚举。

在获得了 APIKEY 后,可进行全方面的被动式子域发现,为渗透测试人员提供服务。

特征✨

  • 模块化架构
  • 速度快、轻量级资源
  • 丰富的被动源(截至目前已有26个源)
  • 支持集成 Stdin和 stdout
  • 多种输出格式

安装❗

项目地址:https://github.com/projectdiscovery/subfinder

使用版本:v2.2.4

环境:win10

直接安装需 go1.13+ 才能成功安装!

Docker 一键部署

先拉取官方镜像。

docker pull ice3man/subfinder

运行:

docker run -it ice3man/subfinder

提示没有提供输入列表,运行命令后面接参数指令即可,例如:

docker run -it ice3man/subfinder -h

显示帮助菜单。

  • -config API密钥等的配置文件
  • -d 查找子域
  • -dL 包含要枚举的域列表的文件
  • -exclude-sources 清单中要排除的来源清单
  • -max-time 等待枚举结果的分钟数(默认为10)
  • -nC 不要在输出中使用颜色
  • -nW 从输出中删除通配符和失效子域
  • -o 输出到指定文件(可选)
  • -oD 将枚举结果写入指定目录(可选)
  • -oI 以Host,IP格式写入输出
  • -oJ 以JSON行格式写入输出
  • -r 以逗号分隔的要使用的解析程序列表
  • -rL 包含要使用的解析器列表的文本文件
  • -silent 仅显示输出中的子域
  • -sources 用逗号分隔的来源列表
  • -t 用于解析的并发 goroutine 的数量(默认为10)
  • -timeout 超时时间(默认为30)
  • -v 显示详细输出

Windows 下还可以自己下载 exe 文件运行。

下载地址:https://github.com/projectdiscovery/subfinder/releases

运行方式:cmd 跳转到其相同目录,然后:(例如命令 -h)

subfinder-windows-amd64.exe -h

使用 API

需要注册其帐号,获取 APIKEY,然后调用即可。说得有点啰嗦,直接看下面的操作吧。

例如,先获取 shodan 的 APIKEY:

进入 shodan 官网:https://www.shodan.io/ 并登录。进入“我的账户”:

获取 APIKEY:

然后,创建文件:config.yaml

demo:

resolvers:
  - 1.1.1.1
  - 1.0.0.1
  - 8.8.8.8
  - 8.8.4.4
  - 9.9.9.9
  - 9.9.9.10
  - 77.88.8.8
  - 77.88.8.1
  - 208.67.222.222
  - 208.67.220.220
sources:
  - archiveis
  - binaryedge
  - bufferover
  - censys
  - certspotter
  - certspotterold
  - commoncrawl
  - crtsh
  - digicert
  - dnsdumpster
  - entrust
  - googleter
  - hackertarget
  - ipv4info
  - passivetotal
  - securitytrails
  - shodan
  - sitedossier
  - threatcrowd
  - threatminer
  - urlscan
  - virustotal
  - waybackarchive
binaryedge: []
censys: []
certspotter: []
passivetotal: []
securitytrails: []
shodan: []
urlscan: []
virustotal: []

将 APIKEY 填入【】中并保存,运行:

subfinder-windows-amd64.exe -config config.yaml -d example.com

使用测试

以 example.com 为例。

查子域:

subfinder-windows-amd64.exe -d example.com

或 docker 下使用:

docker run -it ice3man/subfinder -d example.com

显示详细信息,使用 -v 即可,将逐一输出程序运行检测的所有域名:

subfinder-windows-amd64.exe -d example.com -v
chosennnny
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Subfinder是一个子域发现工具,可发现网站的有效子域。 设计为被动框架,可用于漏洞赏金和安全的渗透测试。-Golang开发
05-26
subfinder是一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。 它具有简单的模块化体系结构,并针对速度进行了优化。 subfinder是为做某事而构建的subfinder是一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。 它具有简单的模块化体系结构,并针对速度进行了优化。 subfinder仅用于做一件事-被动子域枚举,它做得很好。 我们设计了Subfinder,使其符合所有被动源许可证和使用限制,并维护了一致的被动模型,以使其对渗透测试人员和漏洞赏金均有用。
TurboLister:Turbolist3r是sublist3r子域发现工具的分支
04-29
Turbolist3r-Beta Turbolist3r是子域发现工具的。 除了sublist3r的所有原始OSINT功能之外,turbolist3r还会自动进行一些结果分析,并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现子域。 如果存在子域(即,解析器已答复地址),则答案归为CNAME或A记录。 通过检查A记录,可以发现给定域的潜在渗透测试目标。 同样,寻找子域接管的过程也很简单。 查看发现的CNAME记录,并调查指向适用云服务的任何内容。 这是一个早期版本,可能包含错误或其他异常情况。 屏幕截图 用法 简写 长表 描述 -d - 领域 用来枚举其子域的域名 -b -暴力 启用subbrute bruteforce模块 -p -端口 针对特定的TCP端口扫描找到的子域 -v -冗长 启用详细模式并实时显示结果 -t -线程 用于细分蛮力的线程
子域发现工具subfinder安装与使用
YouthBelief的博客
11-13 5063
子域发现工具subfinder安装windows使用使用方法子域名枚举 并输出 安装 windows 安装好 go环境后 设置go代理 go env -w GOPROXY=https://goproxy.cn,direct 安装subfinder go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder cmd输完命令后等执行完毕 安装好后 go/bin目录下 出现 subfinder.exe 程序 不知道位置的可以用 ev
子域名收集神器:Subfinder 保姆级教程(附链接)
最新发布
Flag少侠的博客
02-10 2327
子域名收集神器:Subfinder(附链接)
subfinder子域发现工具
平平无奇
08-19 4336
subfinder,是用来查询域名的子域名信息的工具,可以使用很多国外安全网站的api接口进行自动化搜索子域名信息; 一、github项目地址 https://github.com/subfinder/subfinder#direct-installation 二、安装 1.需要安装go环境,一定要替换go代理地址 2.安装subfinder go get github.com/subfinder...
subfinderSubfinder是一个子域发现工具,可发现网站的有效子域。 设计为被动框架,可用于漏洞赏金和安全的渗透测试
02-09
subfinder是一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。 它具有简单的模块化架构,并针对速度进行了优化。 subfinder仅用于做一件事-被动子域枚举,它做得很好。 我们设计了Subfinder,使其符合所有被动源许可证和使用限制,并维护了一致的被动模型,以使其对渗透测试人员和Bug赏金猎人均有用。 资源资源 产品特点 简单和模块化的代码库使贡献变得容易。 快速强大的解决方案和通配符消除模块 精心策划的被动源可最大程度地提高结果(截至目前已有35个源) 支持多种输出格式(Json,File,Stdout) 针对速度进行了优化,非常快速,轻便 Stdin和stdout支持集成到工作流中 用法 subfinder -h 这将显示该工具的帮助。 这是它支持的所有开关。 旗 描述 例 -所有 使用所有来源(慢速)进行枚举 subfinder -d ube
个人信息收集总结
qq_44657899的博客
04-14 787
常见数据库对应端口 Oracle:1521 SQL Server:1433 MySQL:3306 pointbase:9092 DB2:5000 MongoDB:27017 Redis:6379 memcached:11211 pgsql:5432 Derby:1527
Github每日精选(第86期):快速枚举子域工具subfinder
haleycat的博客
01-09 778
发现子域也可以通过管道传输到其他工具。例如,您可以将 subfinder 发现子域通过管道传输到 httpx httpx,然后它将在主机上找到正在运行的 http 服务器。是一个子域发现工具,它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。r遵守所有被动源许可证和使用限制,并保持始终如一的被动模型,以使其对渗透测试人员和漏洞赏金猎人都有用。是为只做一件事而构建的——被动子域枚举,它做得很好。要在目标上运行该工具,只需使用以下命令。github 的地址在。
自动化漏洞挖掘
tomyyyyy
02-06 453
自动化漏洞挖掘 工具准备 vps一台 subfinder、oneforall【资产监控,收集域名】 httpx 【存活检测】 anew 【过滤重复】 nuclei、xray【漏洞扫描】 python3 【微信通知】 工具部署 下载工具 git clone https://github.com/projectdiscovery/subfinder.git git clone https://g...
超简单超详细-Linux系统的使用 基础篇(下)
weixin_44854986的博客
08-10 206
组管理① 文件/目录 所有者查看文件所有者修改文件所有者修改文件所在组其他组概念 组管理 用户组是用户的容器,用户能从用户组继承权限。 在Linux中,每个用户必须属于一个组,不能独立于组之外。 在Linux中所有文件都有 所有者、所在组、其他组的概念。 ① 文件/目录 所有者 文件/目录的所有者一般为创建者,谁创建了谁就是该文件/目录的所有者。 查看文件所有者 指令: ls -ahl 案例:创建一个组police,并新建一个用户tom添加进组police,使用tom新建一个文件,查看文件详情。 .
SubNuke:带有Web UI的子域接管工具
05-26
子核 带有Web UI的子域接管工具 安装 chmod +x install.sh ; ./install.sh python3 app.py 使用的工具 混乱 副取景器 克罗巴特 dnsgen 元大 马斯康 代位 特征 文件上传选项可对多个文件运行扫描。 针对单个域运行扫描。 贡献者 随时更改bash脚本以实施更多侦察技术 菜单 扫描 视频
Raptor:被动子域枚举工具
03-18
被动子域枚举工具 用法 要安装需求,请执行以下命令 pip3 install -r requirements.txt 查找“ example.com”的子域。 python3 main.py --domain example.com 指定文件名和扩展名,否则将使用默认文件名和扩展名。 python3 main.py --domain example.com --output example.txt 对于输出,请检查输出目录。 详细模式。 python3 main.py --domain example.com --output example.txt --verbose 商业服务的API密钥。 For better results I highly encourage you to get API keys. This software currently uses 16 f
docker-subfinder:subfinder 字幕查找器 自动搜索并下载影视字幕
05-25
Docker SubFinder 自动刮削字幕器 自动刮削媒体文件字幕,打开容器后开始遍历媒体文件,遍历结束后Hibernate,之后每天遍历一次 Docker Hub: GitHub: 博客: 本镜像根据:ausaki的 字幕查找器制作,自动同步更新最新版本 具体的参数请参照subfinder的readme进行修改 1、配置文件subfinder.json位于/config/subfinder.json,请根据的你情况自行修改 2、env里设置TASK时间即可 s 为秒,m 为 分钟,h 为小时,d 为日数,默认1d执行一次任务,例TASK=1d { "languages": ["zh", "en", "zh_chs"], "exts": ["ass", "srt"], "method": ["shooter", "zimuzu", "zimuku"],
Domporlor:子域枚举工具
05-27
Domporlor是一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。 它具有简单的模块化体系结构,并针对速度进行了优化。 Domporlor仅用于做一件事-被动子域枚举,并且做得很好。 我们已将Domporlor设计为符合所有被动源许可证和使用限制,并维护了一致的被动模型,以使其对渗透测试人员和漏洞赏金猎人均有用。 资源 特征 简单和模块化的代码库使贡献变得容易。 快速强大的解决方案和通配符消除模块 用法 python3 Domporlor . py - h 这将显示该工具的帮助。 这是它支持的所有开关。 旗帜 描述 例子 -d 域以查找其子域 python3 Domporlor.py -d hackerone.com -t 解决的并发数(默认为25) python3 Domporlor.py -t 50 -r 显示解析器 python3 Dompo
subfinder:字幕查找器
05-24
subfinder 字幕查找器 subfinder 是一个通用字幕查找器,可以查找字幕并下载。 Table of Contents shooter 字幕搜索器 zimuku 字幕搜索器 贡献 参考 License 更新历史 v2.1.0 v2.0.1 v2.0.0 v1.1.4 v1.1.3 v1.1.2 v1.1.1 v1.1.0 v1.0.9 v1.0.8 v1.0.7 v1.0.6 v1.0.5 v1.0.4 v1.0.3 v1.0.2 v1.0.1 特性 支持提供的 API,可以精确匹配字幕。 支持 射手字幕网, 字幕库, 字幕组, SubHD。 安装 如果你是 Linux 和 macOS 用户,由于系统自带 Python,推荐使用下面的方法安装 subfinder: pip install subfinder 安装完成之后,会在 Python 的 scripts 目录下添加一个叫
Go-SubFinder是一个子域发现工具
08-13
SubFinder是一个子域发现工具,可以使用被动在线来源为任何目标发现有效的子域。 它有一个简单的模块化体系结构,并且已经成为sublist3r项目的继任者。
【笔记】渗透测试之信息收集
ws_001的博客
06-13 706
整理了信息收集的方法与步骤
Subfinder 工具安装
恢弘志士的博客
08-17 1995
最近用到subfinder工具子域名信息查询,网上安装步骤多少都有点不全,自己记录下 subfinder工具GitHub地址: https://github.com/projectdiscovery/subfinder#direct-installation subfinder工具依赖go环境,首先安装go环境(go版本需要1.14+) https://golang.google.cn/dl/ 我下载的是go1.16.7.windows-amd64.zip,完事解压 配置环境变量(解压后的g
subfinder子域发现工具的安装
孤的博客
08-28 1464
要先安装go环境,然后设置go的代理 $ go env -w GOPROXY=https://goproxy.cn,direct 安装subfinder go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder 完成后找到subfinder.exe文件 一般是在自己设置的gopath的bin下 在安装目录下,运行,也可以加入环境变量就可以在任意目录运行 ...
subfinder用法
07-27
Subfinder是一个用于子域发现工具,它可以通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构,并且速度优化得很好。要安装Subfinder,您需要使用go1.17版本。您可以通过运行以下命令来安装最新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chosennnny

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值